Utilisateur non connecté
GoSearch - 18 milliards de mots de passe compromis à portée de terminal | Cybersécurité | Le site de Korben [ElseNews]

ElseNews

Outils pour utilisateurs

Outils du site

Action unknown: copypageplugin__copy
elsenews:spot-2025:08:hack-gosearch

GoSearch - 18 milliards de mots de passe compromis à portée de terminal | Cybersécurité | Le site de Korben

https://korben.info/gosearch-milliards-mots-passe-compromis-portee.html

Aller au contenu principal

Icône changement de police
Icône changement de thème
Icône recherche
Le site de Korben
HACKED
☠ SYSTÈME COMPROMIS ☠
DÉCOUVREZ LA SÉRIE HACKERS →
Image illustrant l'article : GoSearch - 18 milliards de mots de passe compromis à portée de terminal
GoSearch - 18 milliards de mots de passe compromis à portée de terminal
Le 8 août 2025
par Korben ✨ -
Securite-Vie-PriveeCybersecurite
18 milliards, c’est le nombre de mots de passe compromis auxquels GoSearch peut accéder avec une simple clé API BreachDirectory. Et ce n’est que la partie émergée de l’iceberg de cet outil OSINT qui a récemment été salué dans la newsletter OSINT pour son approche innovante de la recherche d’empreintes numériques.

Vous vous souvenez de Sherlock, cet outil Python qui permettait de chercher des pseudos sur différentes plateformes ? Et bien GoSearch, c’est comme si Sherlock avait pris des stéroïdes et appris le Go. En effet, le développeur ibnaleem a créé ce projet au départ pour apprendre le langage Go, mais il s’est rapidement transformé en un véritable projet communautaire.

La différence fondamentale avec Sherlock c’est d’abord sa vitesse. Le Go se compile en binaire et utilise la concurrence de manière native, ce qui rend les recherches exponentiellement plus rapides. Mais surtout, GoSearch a résolu le problème majeur de Sherlock c’est à dire les faux négatifs. Quand Sherlock vous dit qu’un username n’existe pas alors qu’il est bien là, GoSearch le trouve. Et pour les résultats incertains, plutôt que de vous induire en erreur, il préfère les afficher en jaune pour vous signaler qu’il y a peut-être un doute.

Concrètement, GoSearch ne se contente pas de scanner plus de 300 sites web. Il accède aussi à 900 000 identifiants compromis via l’API HudsonRock’s Cybercrime Intelligence, 3,2 milliards via ProxyNova, et ces fameux 18 milliards via BreachDirectory si vous avez une clé API. Et quand il trouve des hashes de mots de passe, il tente de les cracker avec Weakpass, avec un taux de réussite proche de 100% selon le développeur (ahem…).

L’installation est ridiculement simple pour un outil aussi puissant :

go install github.com/ibnaleem/gosearch@latest
Ensuite, une recherche basique :

gosearch -u [username] –no-false-positives
Le flag –no-false-positives est important puisqu’il filtre les résultats pour ne montrer que ceux dont GoSearch est certain. Par exemple, pour une recherche approfondie avec BreachDirectory :

gosearch -u [username] -b [API-KEY] –no-false-positives
Ce qui est cool, c’est que GoSearch ne se limite pas aux pseudos. Il cherche aussi les domaines associés en testant les TLDs classiques (.com, .net, .org, etc.). Et si vous n’avez pas de pseudo précis, vous pouvez même utiliser username-anarchy pour générer des variantes à partir d’un nom et prénom.

Attention toutefois, sous Windows, Windows Defender peut parfois marquer GoSearch comme malware. C’est un faux positif et le code source est entièrement accessible sur GitHub pour vérification.

GoSearch est particulièrement efficace pour les enquêtes de sécurité et de confidentialité. Les entreprises peuvent par exemple l’utiliser pour vérifier si leurs employés ont des comptes compromis, les particuliers pour auditer leur propre empreinte numérique, et les chercheurs en sécurité pour leurs investigations OSINT.

En plus, le projet évolue constamment et les dev envisagent d’ajouter des fonctionnalités comme des options pour n’afficher que les résultats confirmés ou prioriser la détection des faux négatifs selon les besoins. Maintenant, pour ceux qui cherchent des alternatives, il existe Gopher Find (aussi en Go), Maigret, WhatsMyName ou le récent User Searcher qui prétend couvrir 2000+ sites. Mais GoSearch reste le plus équilibré entre vitesse, précision et accès aux bases de données d’identifiants compromis.

Pour le tester, c’est par ici !

Cet article peut contenir des images générées à l'aide de l'IA
Photo de Korben
Vous avez aimé cet article ?
Alors rejoignez ma communauté sur Patreon et accédez à des articles exclusifs, des tutos avancés et plein d'autres surprises que je réserve à mes soutiens. C'est grâce à vous que je peux continuer à partager ma passion depuis 20 ans !

Rejoindre l'aventure
Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Photo de Korben
Korben
Bienvenue sur mon site ! Ici je bidouille, teste & casse des trucs et décortique l'actu tech depuis 20 ans. Alors si ça vous plait, rejoignez l'aventure !

Devenir Patreon →
Soutenez-nous sur Twitch
Mes slashes
🍉
/now - Mon actu
📟
/uses - Mon setup
Articles Récents
SlouchDetector - Quand votre webcam vous rappelle de vous tenir droitSlouchDetector - Quand votre webcam vous …
Slink - Héberger ses images sans vendre son âme aux GAFAMsSlink - Héberger ses images sans vendre …
GoSearch - 18 milliards de mots de passe compromis à portée de terminalGoSearch - 18 milliards de mots de passe …
Spotizerr - Quand l'auto-hébergement rencontre votre conscience musicaleSpotizerr - Quand l'auto-hébergement …
File & Image Uploader de Zoom - Le logiciel d'upload qui résiste à 16 ans d'évolution du webFile & Image Uploader de Zoom - Le …
Marcus Hutchins (MalwareTech) - Celui qui a stoppé WannaCry avec 10$Marcus Hutchins (MalwareTech) - Celui …
Suivez le chef!
Patreon
Twitter
Instagram
TikTok
Youtube
Newsletter
Flux RSS
Twitch
Bannière présentant divers métiers de la cybersécurité
Illustration représentant un ingénieur en cybersécurité au travailIngénieur cybersécurité
Représentation visuelle du travail d'un cryptologue avec des symboles de chiffrementCryptologue
Image symbolisant le travail d'un pentester testant la sécurité d'un systèmePentester
Représentation d'un hacker éthique travaillant sur la sécurité informatiqueHacker éthique
Illustration d'un consultant en cybersécurité en train de conseiller un clientConsultant cybersécurité
Rejoignez la communauté
Rejoignez la communauté
Sur Patreon
Patreon
Twitter
Instagram
TikTok
Youtube
Newsletter
Flux RSS
Twitch
Illustration décorative bébé Korben
Le site de Korben, média indépendant soutenu par ses Patreons

Icône menu hamburger
Icône changement de police
Icône changement de thème
Icône recherche
2004 - 2025 Le site de Korben, marque déposée. Tous droits réservés. Auteurs, mentions légales, contact et maintenant.
Si le contenu ne vous plaît pas, ne le lisez pas.

× iphelper toolbox

you see this when javscript or css is not working correct

Untested
IP Address:
First usable:
Subnet:
Last usable:
CIDR:
Amount of usable:
Network address:
Reverse address:
Broadcast address:

 

elsenews/spot-2025/08/hack-gosearch.txt · Dernière modification: 09/08/2025/H08:21:31 (modification externe)

Outils de la page